Основен Windows Какво представлява lsass.exe и как се отразява на вашия компютър

Какво представлява lsass.exe и как се отразява на вашия компютър



Lsass.exe (Local Security Authority Process) е безопасен файл от Microsoft, използван в Windows операционна система . Той е жизненоважен за нормалната работа на компютър с Windows и следователно не трябва да се изтрива, премества или редактира по никакъв начин.

Файлът се намира постоянно вWindowsSystem32папка и се използва за налагане на политики за сигурност, което означава, че е свързано с неща като промени на пароли и потвърждения за влизане.

Въпреки че файлът е изключително важен за нормалните операции на Windows и не трябва да се променя, е известно, че злонамереният софтуер или отвлича истинския файл lsass.exe, или се преструва на автентичен, за да ви заблуди да го оставите да работи.

Как да забележите фалшив файл lsass.exe

Илюстрация за киберсигурност

Lifewire

Не е трудно да забележите фалшив файл lsass.exe, но трябва да разгледате много внимателно няколко неща, за да сте сигурни, че имате работа с фалшив процес, а не с истинския, от който Windows се нуждае.

Проверете правописа

Най-честият метод, използван от злонамерения софтуер, за да ви подмами да мислите, че lsass.exe не е вирус, е преименуването на файла на нещо много подобно. Тъй като една папка не може да има два файла с едно и също име, тя ще бъде леко променена.

Ето един пример:

|_+_|

Ако това изглежда точно като lsass.exe, прав си... така е. Истинският файл обаче използва малка буква L (l), докато злонамереният използва главна буква i (I). В зависимост от това как шрифтовете се показват на вашия компютър, те могат да изглеждат идентични, което улеснява объркването им един с друг.

Един от начините да проверите дали името на файла е неправилно е да използвате преобразувател на малки и големи букви. Копирайте името на файла и го поставете в текстово поле при Преобразуване на регистър и след това изберете малки букви за да преобразувате всичко в малки букви. Ако резултатът ене истински, ще се изписва така: isass.exe .

Това са някои други целенасочени правописни грешки, предназначени да ви подмамят да оставите файла да остане на вашия компютър или да му позволите да се стартира, когато бъде помолен (погледнете внимателно първия; има ненужно място):

|_+_|

Къде се намира?

Истинският файл lsass.exe е само в една папка, така че ако го намерите някъде другаде, най-вероятно е опасен и трябва да бъде изтрит незабавно.

как да възстановите историята на хром

Истинският файл трябва да се съхранява в System32 папка :

|_+_|

Ако енавсякъдев противен случай на вашия компютър, например на работния плот, в папката ви за изтегляния, на флаш устройство и т.н., третирайте го като заплаха и незабавно го премахнете (има повече за това как да направите това по-долу).

Вашият компютър може да има някои файлове lsass.exe в папки C:Windowswinsxs. Те се използват по време на актуализации на Windows и служат като резервни копия, но ако почувствате нужда да ги премахнете по-късно, когато сканирате за файлове lsass.exe, безопасно е да ги изтриете .

Ако видите lsass.exe в диспечера на задачите, ето как да разберете откъде всъщност се изпълнява:

  1. Отворете диспечера на задачите .

    Има няколко начина да направите това, но най-лесният е с Ctrl+Shift+Esc клавишна комбинация. Можете също да получите достъп до него от менюто на Power User в Windows 11/10/8, като щракнете с десния бутон върху бутона Старт.

  2. Отвори Подробности раздел.

    Ако не виждате този раздел, изберете Повече информация от дъното на диспечера на задачите.

  3. Кликнете с десния бутон lsass.exe от списъка. Изберете първото, което видите.

    Опции на диспечера на задачите Lsass.exe

  4. Изберете Отворете местоположението на файла , който трябва да отвориC:WindowsSystem32папка и предварително изберете файла lsass.exe, както можете да видите по-долу.

    Lsass.exe Местоположение на папката на Windows 10

  5. Повторете горните стъпки за всеки файл lsass.exe, който виждате в диспечера на задачите. Трябва да има само един посочен, така че ако видите допълнителни екземпляри, всички освен един са фалшиви.

  6. Намерихте ли фалшив файл lsass.exe? Вижте указанията на бутона на тази страница за това как да го изтриете и да се уверите, че вашият компютър е чист от всички свързани с lsass.exe червеи, шпионски софтуер, вируси и т.н.

Какъв е размерът на файла му?

Обичайно е вирусите и друг злонамерен софтуер да използват файл с размер на програма, за да доставят каквото и да е зловредният софтуер, така че друг начин да проверите дали lsass.exe е истински или фалшив е да видите колко място заема файлът твърдия диск.

Щракнете с десния бутон върху него и отворете Имоти за да проверите размера му.

Свойства на файла Lsass.exe в Windows 10

Например версията на файла за Windows 11 е 82 KB на нашата тестова машина, файлът lsass.exe за Windows 10 е 57 KB, а този за Windows 8 е 46 KB. Ако файлът, който виждате, е много по-голям, като няколко мегабайта или повече, най-вероятно това не е истинският файл, предоставен от Microsoft.

Защо lsass.exe използва толкова много памет?

Локален орган за сигурност Процес на високо използване на паметта в диспечера на задачите на Windows 10

Диспечерът на задачите отчита ли високо ниво на lsass.exe процесор или използване на паметта?

Някои процеси на Windows никога не трябва да използват много памет или мощност на процесора, а когато го направят, това обикновено е знак, че нещо не е съвсем наред и ченещоможе да е зловреден софтуер.

Lsass.exe е едно изключение, при което при определени нормални обстоятелства ще използва повече RAM и CPU, отколкото в други моменти, което затруднява разбирането дали lsass.exe е истински или фалшив.

Използването на памет за lsass.exe трябва да остане под 10 MB във всеки един момент, но е нормално да се увеличи, когато повече от един потребител е влязъл, по време на запис на шифрован файл NTFS томове и евентуално други моменти, като например докато потребител променя паролата си или по време на отваряне на програма, когато тя се изпълнява с идентификационни данни на администратор.

Кога да премахнете lsass.exe

Ако lsass.exe използва очевидно прекомерно количество памет или процесор и особено ако EXE файлът не се намира вWindowsSystem32папка, трябва да се отървете от нея. Само заразен файл lsass.exe или подобен файл ще заеме всички системни ресурси.

Един пример за това е, ако файлът lsass.exe се преструва на истински, за да може да копае криптовалути. Софтуерът, който извършва крипто копаене, изисква огромно количество системни ресурси, така че ако компютърът ви е необичайно бавен, се срива произволно, показва странни грешки или има необяснимо инсталирани добавки за браузър или други програми, с които никога не сте се съгласявали, тогава можете спокойно да приемете, че нужда от добро почистване на зловреден софтуер.

Как да премахнете вирус lsass.exe

Преди да научите как да изтриете инфекция с lsass.exe, не забравяйте, че не можете да изтриете истинския файл lsass.exe, нито можете да го деактивирате или затворите по някаква причина. Стъпките по-долу са за премахване на фалшив файл lsass.exe; такъв, който Windows всъщност не използва.

  1. Изключете фалшивия процес lsass.exe и след това изтрийте файла.

    Можете да направите това по няколко начина, но най-лесният е да щракнете с десния бутон върху задачата в процеси раздел на диспечера на задачите и изберете Последна задача . Ако не виждате задачата там, потърсете я под Подробности раздел, щракнете с десния бутон върху него и изберете Край на дървото на процеса .

    Lsass.exe край на дървовидната опция на процеса в диспечера на задачите за Windows 10

    Ако се опитате да прекратите оригиналния процес, или ще получите грешка, че не можете, или, ако процесът се изключи, ще видите съобщение, че Windows автоматично ще се рестартира скоро.

  2. След като затворите процеса, отворете папката, където се намира файлът (вижте стъпките „Къде се намира?“ по-горе, ако не сте сигурни как) и го изтрийте.

    Опция за изтриване на Lsass.exe в Windows 10 File Explorer

    Ако подозирате, че определена програма е отговорна за инсталирането на вируса lsass EXE, не се колебайте да премахнете програмата, за да видите дали това изчиства и процеса. IObit Uninstaller е един пример за мощен програма за деинсталиране на програми които могат да направят това.

  3. Сканирайте компютъра си за злонамерен софтуер lsass.exe, като използвате програма като Malwarebytes или друг скенер за вируси при поискване.

  4. Инсталирайте постоянно включена антивирусна програма. Това ще ви помогне да осигурите не само втори преглед в допълнение към Malwarebytes, но и постоянен метод, който да гарантира, че вашият компютър е защитен от бъдещи заплахи като тази.

    Вижте нашия списък с най-добрия антивирусен софтуер за Windows, ако не сте сигурни къде да търсите.

  5. Използвайте стартиращ антивирусен инструмент, за да изтриете вируса lsass.exe. Това е перфектен метод, ако другите програми по-горе не са работили, защото когато стартирате антивирусна програма преди стартиране на Windows, можете да осигурите задълбочен процес на премахване, без да се сблъсквате с проблеми с разрешение или заключен файл.

    как можете да видите какво харесват хората в Instagram

Интересни Статии

Microsoft Edge няма повече да поддържа ePub

Microsoft Edge няма повече да поддържа ePub

Как да създадете стартиращо UEFI USB устройство с Windows 10 Setup

Как да създадете стартиращо UEFI USB устройство с Windows 10 Setup

Избор На Редактора

Опитайте функцията Slide-to-Shutdown в Windows 10
Опитайте функцията Slide-to-Shutdown в Windows 10
Windows 10 се предлага с тайна скрита функция 'Slide to shutdown'. Slide To Shutdown осигурява по-красив потребителски интерфейс за изключване на Windows с плъзгане.
Как да намерите някого в Google Photos
Как да намерите някого в Google Photos
Софтуерът за разпознаване на лица измина дълъг път от създаването си в средата на 60-те години. В началото отделните лицеви ориентири трябваше да бъдат обозначени от хора, за да могат компютрите да ги проследяват и разпознават. В днешно време обаче изкуствено
Каква е разликата между Disney Plus и DisneyNow?
Каква е разликата между Disney Plus и DisneyNow?
Disney Plus е на разположение на клиентите вече повече от месец и със сигурност може да се каже, че услугата е постигнала голям успех. В края на ноември новата стрийминг платформа успя да убеди повече от
Променете размера на кеша на иконите в Windows 10
Променете размера на кеша на иконите в Windows 10
За да показва иконите по-бързо, Explorer ги кешира във файл. Този файл съдържа икони за много типове файлове. Можете да промените размера на кеша на иконите в Windows 10.
Създайте пряк път за стартиране на PS1 PowerShell файл в Windows 10
Създайте пряк път за стартиране на PS1 PowerShell файл в Windows 10
Може да бъде много полезно да създадете пряк път за директно стартиране на вашия скриптов файл PS1. Когато щракнете двукратно върху файл със скрипт * .ps1, той се отваря в Notepad.
Как да подарите игра от вашата Steam библиотека
Как да подарите игра от вашата Steam библиотека
Тези дни геймърите обичат да използват Steam, за да съхраняват всичките си заглавия на едно място. Ако се чувствате щедри, можете дори да използвате Steam, за да подарите игра от вашата библиотека на приятел. По този начин вашият приятел има достъп
Как да гледате телевизия в САЩ извън САЩ
Как да гледате телевизия в САЩ извън САЩ
Искате ли да знаете как да гледате американска телевизия извън САЩ? Живеем в златна ера за американската телевизия, където САЩ произвеждат едни от най-добрите програми в света. Има също